bot et groupes d'utiliateurs

[saidmsl]

Bonjour,

Ma config :
ipcop 1.4.18 + BOT + advproxy + copfilter + urlfilter avec connection ldap
RED+GREEN

j'ai deux groupes d'utilisateurs separes suivant leur adresse ip (que j'ai fixee avec mon serveur dhcp)
Tous les postes sont dans un domaine samba3
ex :
group1 = 192.168.0.10 - 192.168.0.100
group2 = 192.168.0.150 - 192.168.0.254

je voudrais que le group1 n'ait acces a internet que pour les ports pop3, smtp, dns, et utilisent le proxy (avec authentification) pour surfer

le group2 a acces a internet sans passer par le proxy

j'ai donc configure 2 groupes sous bot et cree les regles.
mais le group1 a aussi acces a internet sans avoir a passer par le proxy.

si je desactive la regle 2 (pour le groupe 2) ca marche.
j'ai en plus cree une regle pour moi(en tant qu'admin) pour que je puisse acceder( sans groupe, juste mon mac ou ip) et ca marche sans que je n'ai a desactiver d'autres regles.

une idee? qu'est ce que j'ai mal fait?

[m2nis]

une idee? qu'est ce que j'ai mal fait?

Si j'ai bien suivi, votre règle autorisant l'accès à internet pour le groupe 2 ouvre aussi internet pour le groupe 1. Votre règle ouvre donc le port 80 (au moins) pour trop de monde. Cela peut se trouver dans la règle elle-même ou dans le regroupement utilisé.

N'hésitez pas à consulter le journal du pare-feu (quand un flux ne passe pas en particulier), c'est souvent une mine d'informations.

[saidmsl]

Bonjour,

J'ai trouve. ce que j'avais fait :

- creer des adresses IP pour chaque poste
- les grouper par groupes (address grouping)
- creer une regle par groupe

lorsque j'ai cree les adresses ip , j'ai mis un masque de 24 (255.255.255.0) au lieu de 32 (255.255.255.255). ca marche maintenant.

Merci
Said